Помните загадку про крестьянина, волка, козу и капусту?
Суть: Однажды крестьянину понадобилось
перевезти через реку волка, козу и капусту. У крестьянина есть лодка, в которой
может поместиться, кроме самого крестьянина, только один объект — или волк, или
коза, или капуста. Если крестьянин оставит без присмотра волка с козой, то волк
съест козу; если крестьянин оставит без присмотра козу с капустой, коза съест
капусту.
Вопрос: Как крестьянину перевезти на другой
берег всё своё имущество в целости и сохранности?
Отгадка: Первым шагом решения должна быть
перевозка козы, так как любой другой вариант приведёт к потере части имущества.
Вернувшись, крестьянин перевозит капусту (или волка) на другой берег, а козу
увозит обратно. Оставляя козу на первом берегу, крестьянин перевозит волка (или
капусту) на другой берег, после чего возвращается, чтобы забрать козу.
Теперь о наболевшем.
Аналогичная головоломка, только связанная с
внедрением биометрии в банках с универсальной лицензией, нарисовалась на конец
2019 года.
По указанию сверху крестьянину понадобилось
внедрить решения, соответствующие требованиям к защите конечных точек и внутренних
каналов связи при сборе биометрии, для чего ему необходимо купить за недорого те средства защиты, которые предлагает отечественный рынок: например, Средство защиты информации (СЗИ) SPR 3.0 Исполнение 5 с версией криптопровайдера
КриптоПро CSP 4.0 R4 или его же, но Исполнение 7 с версией криптопровайдера
КриптоПро CSP 5.0, а ещё в придачу -
Программно-аппаратный комплекс (ПАК) "Соболь" выбранной версии: 3.0, 3.1,
3.2 или 4.0. При этом решения должны быть сертифицированы на соответствие
требованиям ФСБ России к СКЗИ по
соответствующему классу защиты. И чтобы всё это работало.
Невозможные варианты решения.
Выбрать СЗИ SPR 3.0 Исполнение 5 с версией
криптопровайдера КриптоПро CSP 4.0 - нельзя – срок действия сертификата соответствия ФСБ на SPR
3.0 Исполнение 5 истекает 18.01.2020 (продлят/не продлят – официальной информации
нет).
Выбрать СЗИ SPR 3.0 Исполнение 7 с версией
криптопровайдера КриптоПро CSP 5.0 нельзя – компания-партнер банка – поставщик типового
решения по сбору биометрии - прописала уже в своём системном проекте контроль
встраивания СКЗИ в АРМ оператора для варианта SPR 3.0 Исполнение 5 с версией
криптопровайдера КриптоПро CSP 4.0 R4.
И Соболь – в придачу. Во-первых, они
неожиданно кончились и кто не успел, тот уже не купит в текущем году.
Во-вторых, в формулярах на КриптоПро CSP 4.0 R4 и
КриптоПро CSP 5.0 предписано использование ПАК "Соболь" версий: 3.0, 3.1,
3.2, а широко предлагаемого рынком и закупленного банками ранее в больших
количествах ПАК "Соболь" 4.0 с сертификатом ФСТЭК со сроком действия 05.12.2023 – в формулярах нет. ПАК "Соболь" 4.0 с сертификатом ФСТЭК - есть на рынке, а когда будет ПАК "Соболь" 4.0 с сертификатом ФСБ (это разные модификации) - неизвестно.
И тут самое время вспомнить басню И.А. Крылова “Лебедь, Рак и Щука” и сделать неутешительные выводы.
Совместить Лебедя (типовой проект по биометрии
от компании-партнера), Рака (SPR 3.0 исп.5? исп.7?) и Щуку (КриптоПро CSP 4.0?
5.0?) в проекте банка по сбору биометрии нет никакой возможности. А если попытаться
внедрить в эту компанию ещё и Соболя (3.0? 3.1? 3.2? 4.0?, да, неважно какого –
всё равно их нет в продаже), то срыв сроков ЦБ (до 31.12.2019*) обеспечен.
[*] Согласно положениям Информационного письма Банка России от 28.06.2018 № ИН-03-13/40 банки обязаны выполнять регистрацию клиентов — физических лиц в ЕБС и обеспечивать внутренние структурные подразделения (ВСП) банка в каждом субъекте РФ необходимым, отвечающим всем требованиям законодательства, оборудованием и программным обеспечением:
— не менее чем в 20% ВСП — по состоянию на 31 декабря 2018 г.;
— не менее чем в 60% ВСП — по состоянию на 30 июня 2019 г.;
— во всех ВСП — по состоянию на 31 декабря 2019 г.
— во всех ВСП — по состоянию на 31 декабря 2019 г.
Комментариев нет:
Отправить комментарий